Microsoft มีหนทางอีกยาวไกลในเรื่องความปลอดภัย
- ในปี 2022 บัญชี Microsoft 365 มากกว่า 80% ถูกแฮ็ก
- เมื่อต้นฤดูร้อนนี้ Tenable วิพากษ์วิจารณ์ Microsoft อย่างรุนแรงเนื่องจากไม่ได้แก้ไขช่องโหว่ในเวลาที่เหมาะสม
- ขณะนี้ บริษัท Redmond กำลังสร้างความตระหนักรู้เกี่ยวกับ Flax Typhoon ในขณะที่ผลิตภัณฑ์ของบริษัทยังคงเสี่ยงต่อการถูกโจมตี
รายงาน Flax Typhoon ซึ่งเป็นกลุ่มผู้แสดงภัยคุกคามชาวจีน ได้รับการรายงานว่า Microsoft ระบุว่าเป็นเป้าหมาย องค์กรหลายสิบแห่งในไต้หวันที่มีความตั้งใจที่จะปฏิบัติการจารกรรมตามข้อมูลของ Microsoft การเรียกร้อง
Flax Typhoon ได้รับและรักษาการเข้าถึงเครือข่ายขององค์กรไต้หวันในระยะยาวโดยใช้มัลแวร์น้อยที่สุด อาศัยเครื่องมือที่มีอยู่ในระบบปฏิบัติการ พร้อมด้วยซอฟต์แวร์ที่ไม่เป็นอันตรายซึ่งปกติแล้วจะยังคงอยู่ในสิ่งเหล่านี้อย่างเงียบๆ เครือข่าย Microsoft ไม่ได้สังเกตเห็น Flax Typhoon โดยใช้การเข้าถึงนี้เพื่อดำเนินการเพิ่มเติม
ไมโครซอฟต์
อย่างไรก็ตาม เทคนิคการจารกรรมหลายอย่างที่ดำเนินการโดย Flax Typhoon รวมถึงการเข้าถึงหรือการใช้งานซอฟต์แวร์ของ Microsoft ซึ่งรวมถึง เครื่องมือการจัดการ Windows บรรทัดคำสั่ง (WMIC) พาวเวอร์เชลล์หรือ เทอร์มินัลวินโดวส์ แอปพลิเคชัน.
Microsoft อ้างว่าโพสต์บนบล็อกเป็นการแจ้งให้ผู้คนทราบเกี่ยวกับผู้คุกคามรายนี้ และสร้างความตระหนักรู้เกี่ยวกับเรื่องนี้ ซึ่งเป็นสิ่งที่ถูกต้องที่ต้องทำ แต่ Microsoft เป็นฝ่ายที่ดีที่สุดในการแจ้งเรื่องนี้กับผู้คนจริง ๆ หรือไม่?
โดยเฉพาะอย่างยิ่งเมื่อไม่นานมานี้ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีจากเรดมอนด์ ถูก Tenable วิพากษ์วิจารณ์อย่างรุนแรงบริษัทรักษาความปลอดภัยทางไซเบอร์ ที่ไม่ได้จัดการกับช่องโหว่ที่สำคัญในเวลาที่เหมาะสมด้วยซ้ำ
Microsoft มีสิทธิ์สร้างความตระหนักรู้เกี่ยวกับ Flax Typhoon แต่ควรทำดีกว่านี้
มีตัวอย่างมากมายที่ผลิตภัณฑ์ของ Microsoft และผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง มัลแวร์ การละเมิดความปลอดภัย และอื่นๆ ตามที่เราได้กล่าวถึงตัวอย่างเหล่านี้อย่างครอบคลุม เราพบว่า Microsoft Teams เป็นหนึ่งในผลิตภัณฑ์ที่ตรงเป้าหมายมากที่สุด
ในปี 2022 เพียงปีเดียว 80% ของบัญชี Microsoft 365 รวมถึง Microsoft Teams ถูกแฮ็ก และ น่าประหลาดใจที่ 60% ถูกแฮ็กสำเร็จ. รายงานในภายหลัง พบว่า Microsoft Teams มีแนวโน้มที่จะถูกโจมตีแบบฟิชชิ่งสมัยใหม่มากกว่าแอปอื่นๆ
อย่างไรก็ตาม การโจมตีแบบฟิชชิ่งเหล่านี้ทั้งหมดเกิดจากการไม่แก้ไขช่องโหว่บางอย่างโดย Microsoft บริษัทเทคโนโลยียักษ์ใหญ่จาก Redmond แจ้งกับทางบริษัทช้าเกินไป หรือไม่เคยใส่ใจกับการพยายามแก้ไข เนื่องจากไม่ถือว่าเป็นอันตราย
เมื่อต้นฤดูร้อนนี้ CEO ของ Tenable วิพากษ์วิจารณ์ Microsoft อย่างรุนแรงเนื่องจากไม่สามารถแก้ไขช่องโหว่ที่อาจจบลงด้วยการเปิดเผยข้อมูลธนาคารของลูกค้าจำนวนมาก หลังจากที่ Tenable เผยแพร่สู่สาธารณะ Microsoft ก็มีปฏิกิริยาตอบสนอง แต่เกือบ 5 เดือนต่อมา
ดังนั้น ในขณะที่ Microsoft มีสิทธิ์ทุกประการในการสร้างความตระหนักรู้เกี่ยวกับ Flax Typhoon ที่เป็นอันตราย ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านเทคโนโลยีจาก Redmond ควรถอยกลับไปหนึ่งก้าวและพยายามอย่างเต็มที่เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมดที่ผลิตภัณฑ์ของตนมีหรืออาจมี มี.
บริษัทควรใช้สิ่งที่ดีที่สุดในภาคสนามเพื่อให้แน่ใจว่าผลิตภัณฑ์ของตนปลอดภัย และที่สำคัญที่สุดคือเชื่อถือได้ในการใช้งาน ใช่แล้ว มันสามารถพูดคุยและสร้างความตระหนักรู้เกี่ยวกับผู้คุกคามได้
ไม่เช่นนั้นถ้าคุณไม่ทำตามคำแนะนำของคุณเองจะมีประโยชน์อะไร? แต่คุณคิดอย่างไร?
